Назад | Перейти на главную страницу

Начало работы с DKIM / DomainKeys

Я использую WinServer для создания и отправки электронных писем через мой домен, размещенный в Goggle Apps (мой SMTP-сервер - smtp.gmail.com). Мой регистратор (Network Solutions) поддерживает текстовые записи, поэтому я должен иметь возможность подписывать исходящую почту. Куда мне обратиться, чтобы сгенерировать эти ключи? Нужно ли мне что-нибудь работать на моем сервере - участвует ли какой-либо другой субъект, помимо вставки текстовой записи в DNS моего регистратора?

Спасибо

На этой странице подробно описаны этапы создания ключей с помощью панели управления Google Apps. Удивительно, что на нескольких страницах и сообщениях в службе поддержки Google это не так подробно описано.

openssl genrsa -out dk.key 768
openssl rsa -in dk.key -out dk.pem -pubout -outform PEM

Сгенерирует закрытый ключ (dk.key) и открытый ключ (dk.pem).

Возьмите открытый ключ и перейдите к txt-записи:

k=rsa; t=y; p=[data from dk.key file, strip BEGIN/END blocks]

Ключ должен называться аналогично [selector]._domainkey.example.com. Обратите внимание на селектор, так как вам нужно настроить свой SMTP-сервер с тем же именем, чтобы принимающий сервер знал, где искать ключ (это может быть что угодно, например «key1» или «asdf»).

Вы также должны настроить запись политики для своего домена. Запись должна быть названа _domainkey.example.com и содержать «o = -» (для всех писем от домена необходимо подписывать) или «o = ~» (для подписи необязательно). Вы также можете добавить «t = y», и некоторые серверы будут более снисходительными, поскольку это означает, что вы тестируете.